jueves, 5 de diciembre de 2013

FM Apuntes. Segunda Entrega de Tecnología

Continuando con el ciclo que iniciamos en FM Apuntes, ofrecemos el audio del segundo programa, donde abordamos el tema del certificado digital. Adicionalmente hacemos un ejemplo de su empleo, aplicado al uso más común que podemos encontrar en nuestras tareas, el correo electrónico.

sábado, 16 de noviembre de 2013

Video. Charla Introductoria

En esta oportunidad hemos realizado un video, cuyo contenido es una introducción a la Firma Digital, tratando de ser claros y precisos en los primeros conceptos.

Hablamos de los aspectos básicos legales y tecnológicos, definición de firma, autenticidad, integridad y no repudio. En Argentina la Ley Nacional 25.506, la Estructura de Clave Pública y ejemplos prácticos utilizando certificados digitales en el uso del correo electrónico.

Esperamos que sea de utilidad y como siempre estamos a vuestra disposición para atender cualquier duda o sugerencia que nos quieran realizar.

miércoles, 6 de noviembre de 2013

FM Apuntes. Nuestro espacio de tecnología

Comenzando un ciclo de tecnología con énfasis en nuestro tema central de Firma Digital, el lunes 4 dentro del programa Amigos de Ley que conduce Mario Daniel Morillo por FM Apuntes, pudimos escuchar la primera entrega con una introducción al tema.

El ciclo continuará todos los primeros lunes de cada mes y avanzaremos con los temas que hemos programado, siempre con el objetivo de exponer este tema, a primera vista complejo, de la forma más simple y didáctica que podamos.

El siguiente es el enlace al audio de la primera entrega. Espero que lo disfruten y ya saben que en este blog vamos a responder con todo gusto cualquier duda que les pueda surgir, así como recibir sugerencias que deseen realizar.

https://www.4shared.com/mp3/1IQUVkbV/BLOQUE_TECNOLOGICO_41113_-_AMI.html?

miércoles, 16 de octubre de 2013

Brasil: Certificación digital garantizará la seguridad de los mensajes de correo electrónico por parte del gobierno federal

A partir del próximo año, los funcionarios del gobierno federal, incluyendo al presidente Dilma Rousseff tendrán que utilizar un certificado digital para acceder al correo electrónico.

Esto se debe a que el sistema Express, en su tercera versión, el V3 será universal para todos los ministerios, organismos y fundaciones para el final de la primera mitad del próximo año. Petrobras también entrará en la lista de las agencias que utilizará el sistema electrónico de seguridad, que permite el uso de correo electrónico, calendario, mensajería instantánea para charlar y videoconferencia.

Nota completa en
http://www.pysnnoticias.com/2013/10/15/certificacion-digital-garantizara-la-seguridad-de-los-mensajes-de-correo-electronico-por-parte-del-gobierno-federal/

lunes, 14 de octubre de 2013

Introducción a la Firma Digital

La firma electrónica y la firma digital. Conceptos iniciales

Qué es una firma ? De las muchas definiciones que hay, la más común y que nos viene a la mente es la de grafo o trazo manual que une un documento a un autor. Es que desde el punto de vista legal, la importancia de la firma reside en que un sujeto al estampar su firma manuscrita en un documento, le da autenticidad y expresa aprobación de su contenido. En definitiva, se une un documento con un autor, y éste ha sido uno de los problemas a sortear por la tecnología.

Todos entendemos que al firmar de manera manuscrita con una lapicera un escrito, nos une a él. Pero cuando usamos medios tecnológicos no llegamos a comprender el alcance de firmar, ni cuando lo hacemos, si nos podemos arrepentir, etc. Entonces, de acuerdo con lo que venimos diciendo, desde el punto de vista legal es fundamental identificar cuáles son los elementos mínimos para considerar cuando hablamos de firma electrónica o de firma digital, es decir, cuándo firmamos usando otros elementos tecnológicos.

Cuando hablamos de elementos tecnológicos, diríamos en sentido estricto, nos referimos acá a la electrónica y digitalización. Es que cuando usamos una lapicera también nos referimos a un elemento tecnológico, sobre todo tenemos en cuenta la evolución de esos elementos a través de la Historia: un cincel sobre una piedra, una pluma de ave, un bolígrafo, etc. Lo significativo es, en principio, que el uso de todos esos elementos nos lleva a visualizar la firma del autor en el documento, pero esto nos resulta mas difícil al usar la tecnología electrónica, como firmar a través de una computadora personal.

Siguiendo éste orden de ideas, debemos tener en claro, que la firma electrónica y la digital, no está constituida por trazos manuales, sino por claves electrónicas que sin dudas corresponden a un autor. Para que esto último sea posible, desde el punto de vista tecnológico, se utiliza como forma de seguridad la criptografía: que disimula u oculta la información.

Para resumir lo dicho hasta ahora, tenemos que entender que en la escritura nos encontramos con la manualidad, en cambio en la firma electrónica y la digital no tenemos trazos manuales, sino claves y bits. En la próxima entrega explicaremos el procedimiento.

sábado, 5 de octubre de 2013

Aplicaciones Prácticas

A pesar que en nuestro país estamos experimentando un considerable atraso en la aplicación de esta tecnología, a excepción de algunos organismos públicos como AFIP y ANSES, existen empresas en todo el mundo que ya han desarrollado excelentes plataformas para el manejo documental digitalizado.

Por caso podríamos mencionar la empresa española ViaFirma, que ha implementado una completa suite de aplicaciones para el manejo y administración de certificados digitales. La suite Viafirma se anuncia como un conjunto de soluciones dotadas de firma electrónica avanzada cuyo objetivo principal es promover el uso de certificados electrónicos facilitando herramientas que cubren y se adaptan al modelo de negocio.

Cabe aclarar que el término firma electrónica en este caso se refiere a la forma europea de identificar a nuestra firma digital, ya que para la legislación argentina existen diferencias entre una y otra, asentadas en la presunción de autoría de cada una.

Para más información, dejamos el enlace al sitio web de la empresa en el que podrán encontrar detalladamente todos los servicios que ofrece, así como también videos ilustrativos http://www.viafirma.com/es/inicio.

martes, 30 de abril de 2013

Almacén de Certificados

Mediante la herramienta de administración de certificados, que se ejecuta con el comando certmgr.msc, se puede acceder al almacén donde Windows aloja los certificados de los usuarios.

Dentro del almacén existen varias carpetas destinadas a separar el alojamiento, según sea la procedencia del certificado. Las carpetas más importantes son:

1. Personal Los certificados asociados con las claves privadas a las que tiene acceso. Son los certificados que se han emitido para usted o para el equipo o servicio cuyos certificados administra.

2. Entidades Emisoras Raíz de Confianza Entidades emisoras de certificados de confianza de forma implícita. Incluye todos los certificados del almacén de otras entidades emisoras de certificados de raíz, además de los certificados de raíz de su organización.

3. Certificados en los que no se confía Como bien lo refleja el nombre, acá se guardan los certificados que están revocados por algún motivo. Un certificado puede ser inválido por estar vencido, sospechado de haber divulgado la clave privada o simplemente estar en una lista de certificados revocados por su entidad emisora.

4. Personas de Confianza Certificados emitidos a personas o entidades finales en las que se confía de forma explícita. Casi siempre, se trata de certificados firmados por el propio emisor o certificados que confían de forma explícita en una aplicación como Microsoft Outlook.

4. Otras Personas En esta carpeta se guardan los certificados que nos envían terceros, por ejemplo mediante un correo firmado. Si la persona merece confianza, puede pasar directamente a la carpeta Personas de Confianza.

Ubicación de los almacenes

Internet Explorer: Herramientas » Opciones de Internet » Contenido» Certificados
Google Chrome: Menú de opciones » Configuración » Mostrar opciones avanzadas » HTTPS/SSL » Administrar Certificados

viernes, 1 de marzo de 2013

Negociación Segura

En el post anterior tratamos el tema de los grupos de confianza, ahora veremos como podemos realizar una aplicación práctica para aplicar este concepto.

Supongamos un Estudio Jurídico que está en tratamiento de un contrato, cuyas partes intervinientes se encuentran físicamente en distintos lugares geográficos. Sumemos también como hipótesis, que esos lugares están separados por una distancia considerable.

Mientras se realiza la negociación entre las partes, como es habitual hay llamados, cruces de mails y envío y recepción de documentos. Visto como estamos acostumbrados a hacer estas tareas, no estaría mal pensar que todo este movimiento se hace sobre una base de procedimiento muy insegura.

Pero por otro lado, las distancias son importantes como para pensar en reuniones personales para tratar los puntos del contrato. Sin embargo, necesitamos refrendar de alguna forma cada acuerdo que se vaya tomando entorno al cierre definitivo del contrato.

Aquí es donde entra en juego lo que denominamos Negociación Segura. Se trata de armar un grupo de confianza entre las partes y manejar toda la documentación por esta vía. De tal modo podremos discutir e intercambiar información con la plena seguridad que estos datos confidenciales no estarán expuestos a extraños.

Esta técnica nos brindará un marco seguro para la negociación, permitirá disimular la distancia geográfica, eliminará costos innecesarios y nos dejará el camino libre para la firma holográfica juntando a las partes sólo en el momento final cuando todo esté acordado. Y esa reunión física se hará hasta que podamos disfrutar plenamente de la firma digital, cosa que por ahora estamos lejos de lograr.

martes, 5 de febrero de 2013

Grupos de Confianza

Extendiendo el concepto que expliqué en el post anterior, podemos armar un grupo de confianza entre personas conocidas que confían en un emisor de certificados.

Uno de los eslabones más débiles en la cadena de seguridad que brinda la firma digital, es relacionar fehacientemente el certificado digital con la persona física. Por ejemplo, en la web de la Jefatura de Gabinete de Ministros se puede gestionar sin cargo, un certificado digital para una determinada dirección de correo, pero nadie asegura que el trámite lo haya realizado el propietario de la cuenta.

Cuando comencemos a usar la firma digital en la práctica, esta incertidumbre estará presente ya que empezaremos por lo más simple, que es la aplicación de los certificados al envío de correos electrónicos. Sin embargo, podemos zanjar esta situación de alguna forma, relacionando las direcciones de correo con las personas de nuestro conocimiento. Vamos a hacer un pequeño ejemplo.

Supongamos que tenemos una empresa pyme y queremos empezar con el uso de los certificados. En principio quiero hacerlo dentro de la empresa, pero también invitar a mis clientes y proveedores a sumarse a la iniciativa. Entonces decido que la empresa emitirá los certificados, declarándose Entidad Emisora Raíz de Confianza. Para cada miembro del grupo, empleado, cliente o proveedor, emitiremos un certificado para uso del correo electrónico.

El sentido de identificar una entidad raíz de confianza, implica que dentro del grupo cada miembro reconocerá los certificados de los demás, sean empleados, clientes o proveedores y de esa forma estará en condiciones de aprovechar los beneficios de manejar los correos firmados y encriptados.

Resumiendo, un grupo de confianza es una comunidad donde cada miembro reconoce a una entidad emisora raíz de confianza y cada certificado emitido por ella sirve para intercambiar mails en forma segura .

jueves, 24 de enero de 2013

Los mensajes de correo

La pregunta sería, mandaríamos información confidencial por correo postal a sobre abierto ? No hay dudas que la respuesta es negativa. Sin embargo, es lo que hacemos a diario cuando estamos mandando mails con texto plano, es decir abierto para que cualquiera pueda leerlo.

Si bien es cierto que no podemos controlar todo lo que sucederá con el mail, al menos podemos tomar ciertos recaudos mientras el mismo viaja del servidor saliente al servidor de recepción.

Por ejemplo, supongamos que estoy cerrando un contrato y tengo que mandar un mail informando números de cuentas, importes y direcciones, sería muy arriesgado hacerlo en la forma habitual y conocida. Pero si tuviéramos la clave pública del destinatario, podemos cifrar (encriptar) el mensaje con la seguridad que nadie podrá leer el texto aunque logre interceptar el mail.

La seguridad que nos da este método, es que la única persona habilitada para desencriptar el correo es la propietaria de la clave privada, que se corresponde unívocamente con la clave pública que usamos para encriptar.

En pocas palabras, el certificado digital nos da un margen tal que nos permite trabajar con las mínimas normas de seguridad. Como todo, ésto requiere de constancia y compromiso. En el próximo post, voy a explicar el siguiente paso para escalar en seguridad, los grupos de confianza.

Buscar este blog